Reading view

There are new articles available, click to refresh the page.

Unique 0-click deanonymization attack targeting Signal, Discord and hundreds of platform · GitHub

21 January 2025 at 18:22

J'ai toujours trouvé que c'était une idée à la con de la part de toutes les applis d'aller faire des "preview" des liens, aka lancer des requêtes http sans que l'utilisateur l'ai explicitement demandé.
Maintenant ce sont des risques de sécurité.
(Permalink)

oss-security - RSYNC: 6 vulnerabilities

Liens en vrac de sebsauvage

14 January 2025 at 20:04

😱

Edit : article en français : https://next.ink/brief_article/sur-linux-rsync-3-4-corrige-plusieurs-failles-importantes-dont-une-critique/
(Permalink)

Why does storing two-factor authentication codes in your password manager make sense? - Andy Grunwald

Liens en vrac de sebsauvage

2 January 2025 at 13:34

Est-ce que c'est une bonnée idée de stocker vos codes TOTP dans votre gestionnaire de mots de passe ? J'aurais tendance à dire que c'est une *SUPER* mauvaise idée, mais certains spécialistes en sécurité semblent penser le contraire. Je garde leurs arguments sous le coude.
(Permalink)

Un tiers des adultes ne savent pas comment effacer leurs données d'un vieil appareil avant de s'en débarrasser, et un nombre inquiétant de jeunes ne s'en soucient tout simplement pas

Liens en vrac de sebsauvage

26 December 2024 at 12:16

(Permalink)